Gratis-Entschlüsselungstool: Opfer von Ransomware LockerGoga können aufatmen
Wer sich den Erpressungstrojaner LockerGoga unter Windows eingefangen hat, kann seine Daten nun ohne Lösegeldzahlung entschlüsseln.
Entwickler vom Hersteller von Anti-Viren-Software Bitdefender haben ein kostenloses Entschlüsselungstool für von der Ransomware LockerGoga gefangengenommene Daten veröffentlicht.
BDLockerGogaDecryptTool steht ab sofort zum Download bereit. Eine Anleitung ist als PDF abrufbar. Der Schädling hat es unter Windows auf Dateien aller Art abgesehen und verschlüsselt diese. Erst wenn Opfer Lösegeld zahlen, wollen die Angreifer den Schlüssel für die Dateien rausrücken.
Hintergründe
In der Vergangenheit sind bereits für andere Verschlüsselungstrojaner von Sicherheitsforschern entwickelte Entschlüsselungstools erschienen. Oft setzen die Entwickler an Schwachstellen im Code der Ransomware an. Wie die Hintergründe bei der Entwicklung in diesem Fall aussehen, ist bislang unbekannt.
Da die Drahtzieher hinter LockerGoga Ende 2021 verhaftet wurden, könnte Bitdefender Zugriff auf die privaten Schlüssel der Kriminellen gehabt haben. Das Tool soll unter anderem in Zusammenarbeit mit Europol und der Kantonspolizei Zürich entstanden sein.
Jetzt entschlüsseln!
Nach dem Start des Tools empfiehlt Bitdefender die Option "Backup files" zu aktiveren. Sollte bei der Verschlüsselung etwas schiefgehen, sind die verschlüsselten Daten noch verfügbar. Neben der kompletten Festplatte kann das Tool auch in ausgewählten Ordnern nach verschlüsselten Dateien mit der Endung ".locked" suchen.
Damit die Entschlüsselung klappt, muss der Computer mit dem Internet verbunden sein und im ausgewählten Pfad muss sich die Erpresserbotschaft befinden. Ist das gegeben, beginnt der Prozess mit einem Klick auf "Start now". Wer möchte, kann das Tool auch über die Kommandozeile laufen lassen.
(des)